La CNIL va enquêter sur le piratage du PlayStation Network
Alors qu'une action de groupe contre Sony se profile aux États-Unis, la Commission nationale de l'informatique et des libertés va lancer de son côté sa propre enquête afin de connaître le nombre de joueurs français concernés par le piratage du PlayStation Network.
"Nous allons nous rapprocher de Sony pour analyser les différents éléments : combien de personnes sont concernées en France ? Quelle est la nature des données ? Quelle a été la faille exacte de sécurité ? Les données étaient-elles suffisamment chiffrées ? Quelles informations ont été envoyées aux personnes victimes ?" a expliqué Alex Türk, le président de la CNIL, aux Échos.
Dans un message publié cette semaine, la firme japonaise a averti les utilisateurs du PlayStation Network et du service Qriocity que des données personnelles (nom, adresse, e-mail, identifiants, mots de passe...) et des informations bancaires (numéro de carte, date d'expiration) ont potentiellement été compromises. Au total, plus de 77 millions de comptes sont concernés.
Si le vol est confirmé, il faut s'attendre à une vague massive de tentative de phishing par courrier électronique ou par téléphone. Sony a recommandé aux utilisateurs de surveiller attentivement leur compte bancaire et de faire opposition en cas de transaction suspecte. L'entreprise a mis en ligne une foire aux questions afin de répondre aux questions les plus fréquemment posées.
Du côté de Sony, l'enquête se poursuit. "Nous avons fait appel à des experts extérieurs pour nous aider à déterminer le mode opératoire de l'intrusion, pour enquêter sur la nature et l'ampleur de l'incident. Il était nécessaire de mener pendant plusieurs jours des analyses poussées et les experts ont travaillé jusqu'à hier [mardi] pour comprendre l'ampleur de la brèche" a expliqué l'un des responsables de la firme.